PT-2024-27453 · Aimeos · Aimeos Html Client
Ssshah2131
·
Publicado
2024-06-05
·
Atualizado
2024-06-13
·
CVE-2024-37296
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do cliente HTML Aimeos de 2020.04.1 a 2020.10.26
Versões do cliente HTML Aimeos anteriores a 2021.10.21
Versões do cliente HTML Aimeos anteriores a 2022.10.12
Versões do cliente HTML Aimeos anteriores a 2023.10.14
Versões do cliente HTML Aimeos anteriores a 2024.04.5
Descrição
A vulnerabilidade permite que downloads digitais vendidos em lojas online sejam baixados sem pagamento válido, por exemplo, se o pagamento não for bem-sucedido.
Recomendações
Para as versões de 01/04/2020 a 26/10/2020, atualize para a versão 27/10/2020 ou posterior.
Para versões anteriores a 21/10/2021, atualize para a versão 21/10/2021 ou posterior.
Para versões anteriores a 2022.10.12, atualize para a versão 2022.10.12 ou posterior.
Para versões anteriores a 2023.10.14, atualize para a versão 2023.10.14 ou posterior.
Para versões anteriores a 2024.04.5, atualize para a versão 2024.04.5 ou posterior.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aimeos Html Client